none
Nefunkčnost změny uživatelského hesla na PC v doméně

    Dotaz

  • Dobrý den,

    někde dělám něco špatně. Jedná se o změnu komplexního uživatelského hesla. Prosím o radu.

    Mám uživatele KK a PC Veltlin v LAN doméně dom.local.

    Na řadiči běží W2008 R2 na PC Win7. V Default Domain Policy - Zabezpečení  - Hesla – jsem nastavil heslo na Použít komplexní. Na PC po Gpupdate /force se tato politika promítla, přesto při snaze o změnu hesla uživatele KK, hlásí, že heslo neodpovídá nastavení komplexnosti. (Přitom samozřejmě je komplexní až mocJ V Default Doamin Policy jsem změnil komplexnost na Undefined. Při pokusu o změnu hesla uživatele KK na PC, se hláška o tom, že heslo neodpovídá komplexnosti, se již stále opakuje.

    Díky Josef

    pátek 16. února 2018 11:18

Všechny reakce

  • Casto problem vznikne, kdyz heslo obsahuje kus username...

    Zkuste nejake "neskodne" slozite heslo, typu Pondeli123

    pátek 16. února 2018 12:21
  • Jde heslo změnit za 24hodin? Pokud ano zkuste toto. Domain minimum password age from 1 to 0. 
    https://technet.microsoft.com/en-us/library/cc956955.aspx?f=255&MSPPError=-2147217396
    neděle 25. února 2018 21:33
  • NEDOPORUCUJI!

    Toto je zavazna bezpecnostni dira, umožňující prepsanim historie hesel používat neustale stejne heslo.

    MP

    pondělí 26. února 2018 7:57
    Vlastník
  • To sice umožňuje, ale kdyby to uživatel udělal, tak se to okamžitě podle eventID 4738 dozvím. Ty si nechávám posílat do emailu. Předpoklad je také Enforce password history na nějaké vyšší číslo. Třeba 5 hesel. Kdyby tedy chtěl stejné heslo a věděl by že je tam historie na 5 hesel, tak mi dorazí 5 emailů o změně a to už nepřehlédnete. Eventuálně by šlo skript upravit aby email poslal až v momentně více změn během jednoho dne u jednoho uživatele. Možnosti jak to ošetřit tu jsou, takže jako hrozbu to nepovažuji.

    Mě by spíše zajímalo jestli mu nějaká naše rada pomohla.
    středa 14. března 2018 12:13